https密钥认证、上传镜像实验

一、第一台主机通过https密钥对认证

1、安装docker服务

(1)安装环境依赖包

yum -y install yum-utils device-mapper-persistent-data lvm2

(2)设置阿里云镜像源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

(3)安装 Docker-CE并设置为开机自动启动

yum -y install docker-ce docker-cs-cli contanerd.io

(4)安装镜像加速器

浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

systemctl daemon-reload

systemctl start docker.service

2、搭建镜像仓库

3、生成私钥文件

openssl genrsa -des3 -out server.key 2048

|-----------------|---------------------------|
| openssl grnrsa | 生成密钥rsa |
| -des3 | 加密算法trople des,对生成的私钥进行加密 |
| -out server.key | 生成私钥文件 |
| 2048 | 密钥的位数是2048位 |

4、生成证书签名的请求文件

openssl req -new -key server.key -out server.csr

5、备份私钥文件

6、清除原来的密钥对

openssl rsa -in server.key.old -out server.key

7、生成签名证书

openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt

8、赋权

9、安装harbor仓库(编译、安装)

10、浏览器访问https://20.0.0.17查看证书

二、第二台主机也通过https密钥对认证

1、安装docker服务

2、创建目录

mkdir -p /etc/docker/certs.d/hub.test.com

3、远程复制密钥文件目录到第二台主机根目录下

scp -r /data root@20.0.0.17:/

4、拉取镜像

docker pull httpd

5、备份密钥文件

cp server.crt server.csr server.key /etc/docker/certs.d/hub.test.com/

6、编辑docker配置文件

7、域名映射

8、安装telnet,测试主机之间的通信

telnet hub.test.com 443

9、上传镜像

修改镜像标签docker tag httpd:latest hub.test.com/library/httpd:new

远程登录harbor仓库

docker login -u admin -p 123456 https://hub.test.com

上传镜像docker push hub.test.com/library/httpd:new

相关推荐
dddwjzx2 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式
范什么特西2 小时前
网络代理问题
java·linux·服务器
姚不倒2 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
utf8mb4安全女神3 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Zk.Sun3 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
bukeyiwanshui3 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣3 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
qq_163135754 小时前
Linux 【03- netstat命令超详细教程】
linux
cjhbachelor4 小时前
线程的控制
linux
写代码的学渣4 小时前
Linux 彻底清空历史命令 & 恢复历史命令(完整版、重启永久生效)
linux·运维·chrome